ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как создать в папке файл, который владелец папки не может удалить?
9 сообщений из 9, страница 1 из 1
Как создать в папке файл, который владелец папки не может удалить?
    #38604944
anvano
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
anvano
Участник
Есть папка. Владелец User. Права на запись в папку у него есть.
Есть ли возможность создать рутом в этой папке текстовый файл так, чтобы этот User не мог его удалить?

Просто создаю файл, у которого владелец root:root и вообще не выставлены никакие права никому - user хоть внутрь заглянуть и не может, но зато прекрасно его может удалить.

Что можно сделать с файлом, чтобы user мог его читать, но не мог удалять, но при этом мог писать в свою директорию?
...
Рейтинг: 0 / 0
03.04.2014, 23:50
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38604945
anvano
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
anvano
Участник
ЗЫ: Пробовал и на папку и на файл ставить sticky bit - не помогло. User всё равно спокойно удаляет файл.

Неужели это невозможная комбинация: создать в папке пользователя файл, который он не сможет удалить?
...
Рейтинг: 0 / 0
03.04.2014, 23:54
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38604956
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
anvano,
сделать владельцем файла рута и поставить соответствующую маску..
...
Рейтинг: 0 / 0
04.04.2014, 00:15
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38605003
Вячеслав Любомудров
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вячеслав Любомудров
Участник
anvanoЗЫ: Пробовал и на папку и на файл ставить sticky bit - не помогло. User всё равно спокойно удаляет файл.А владельцем рута не пробовал ставить?автор
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
ra:~ # mkdir /sticky_dir
ra:~ # chmod a+rwxt /sticky_dir
ra:~ # cd /sticky_dir
ra:/sticky_dir # touch root lubomudr oracle
ra:/sticky_dir # chown lubomudr:users lubomudr
ra:/sticky_dir # chown oracle:dba oracle
ra:/sticky_dir # ls -la
total 8
drwxrwxrwt  2 root     root  4096 Apr  4 09:36 .
drwxr-xr-x 29 root     root  4096 Apr  4 09:34 ..
-rw-r--r--  1 lubomudr users    0 Apr  4 09:36 lubomudr
-rw-r--r--  1 oracle   dba      0 Apr  4 09:36 oracle
-rw-r--r--  1 root     root     0 Apr  4 09:36 root
ra:/sticky_dir # su - lubomudr
lubomudr@ra:~> cd /sticky_dir
lubomudr@ra:/sticky_dir> cat *
lubomudr@ra:/sticky_dir> rm oracle
rm: remove write-protected regular empty file `oracle'? y
rm: cannot remove `oracle': Operation not permitted
lubomudr@ra:/sticky_dir> rm lubomudr
lubomudr@ra:/sticky_dir> ls -la
total 8
drwxrwxrwt  2 root   root 4096 2014-04-04 09:38 .
drwxr-xr-x 29 root   root 4096 2014-04-04 09:34 ..
-rw-r--r--  1 oracle dba     0 2014-04-04 09:36 oracle
-rw-r--r--  1 root   root    0 2014-04-04 09:36 root
...
Рейтинг: 0 / 0
04.04.2014, 02:41
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38605065
Андрей Панфилов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей Панфилов
Участник
~]# ls -ld /tmp
drwxrwxrw t . 22 root root 20480 Apr 4 08:41 /tmp
...
Рейтинг: 0 / 0
04.04.2014, 08:52
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38605069
anvano
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
anvano
Участник
Если сделать владельцем папки рута, то конечно в плане пермишенов всё работает, но начинаются какие-то спецэффекты от suhosin и seLinux на предмет выполнения php скриптов из данной папки, плюс тогда приходится давать права на запись для others чтобы user мог писать в папку, а этого хочется избежать.

авторanvano,
сделать владельцем файла рута и поставить соответствующую маску..


Владелец файла и так root, я написал выше!
user не может прочитать файл, но может его удалить, т.к. user владелец папки, где лежит файл и у него есть права на запись в эту папку.

Просто для меня выглядит дико нелогичным, что для операции удаления файла проверяются только права на каталог, где лежит файл и никак не учитываются права на сам файл :( в винде такой проблемы нет.

В общем по результатам долгого гугления выяснилось, что походу такой возможности нет, пичаль
...
Рейтинг: 0 / 0
04.04.2014, 08:54
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38605073
miwaonline
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miwaonline
Участник
anvano,

chattr +i your_file
...
Рейтинг: 0 / 0
04.04.2014, 09:07
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38605081
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
anvanoПросто для меня выглядит дико нелогичным, что для операции удаления файла проверяются только права на каталог, где лежит файл и никак не учитываются права на сам файлВроде все логично. Суть удаления файла - изменение каталога. Пользователь же имеет право на изменение каталога. А до "прав на файл" оно как-то и не доходит.
...
Рейтинг: 0 / 0
04.04.2014, 09:19
| Ответить | Цитировать | Написать  
Как создать в папке файл, который владелец папки не может удалить?
    #38605251
anvano
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
anvano
Участник
miwaonlineanvano,

chattr +i your_file

Оо! то что надо! Спасибо.
...
Рейтинг: 0 / 0
04.04.2014, 11:55
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как создать в папке файл, который владелец папки не может удалить?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&tid=1482569]:
 0ms
get settings:
 11ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 168ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 47ms
get tp. blocked users:
 1ms
others: 12ms
total:  274ms
созд. / загр.: 274ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]